Hiszékenység, mint bankbiztonsági kockázat

Noha a kiberbűnözés folyamatosan célkeresztben tartja a pénzügyi intézményeket és a banki ügyfeleket, az elmúlt időszakban mégis csökkent a károk nagysága, legalábbis az Egyesült Királyságban. A Financial Fraud Action UK felmérése szerint ugyanis az első félévben 32 százalékkal kevesebb - online csalásokra visszavezethető - kár következett be. Azonban a csalók még így is komoly veszteségekhez járultak hozzá, hiszen 2011 első hat hónapjában megközelítőleg 17 millió fontos kárt okoztak.

Biztonsági szakértők szerint a kedvező trendek elsősorban annak köszönhetők, hogy a bankok, pénzintézetek az elmúlt hónapokban jelentős fejlesztéseket hajtottak végre az internetes csalásfelderítés kapcsán, miközben a tranzakciókat többszintű védelemmel látták el. Emellett egyre több bank biztosít az ügyfelei számára olyan biztonsági eszközöket, elsősorban tokeneket, amelyek révén a többfaktoros hitelesítés hatékonyan megvalósítható. Doriena Koldenhof, a Financial Fraud Action UK szóvivője némi előrelépést lát a felhasználói oldalon tapasztalható biztonságtudatosságban is, különösen, ami a szoftveres frissítésekhez való hozzáállást illeti.

A bankok mellett a brit hatóságok sem tétlenkedtek. Az angol rendőrség nemrégen jelentette be, hogy sikerült végleg felszámolnia annak a bandának a tevékenységét, amely 2009 szeptembere és 2010 márciusa között feltételezhetően 2,8 millió dolláros kárt okozott a brit állampolgároknak. Az alvilági csoport a Zeus trójait használta arra, hogy a banki ügyfelek számítógépét megfertőzze, és jelszavakat lopjon többek között a HSBC, az RBS, a Barclays és a Lloyds rendszereihez való jogosulatlan hozzáféréshez.

A helyzet nem minden téren javul, sőt!

Megfigyelhető, hogy miközben a bankok egyre több biztonsági intézkedést foganatosítanak az informatikai rendszereiket illetően, aközben a csalók új utakat keresnek. A legújabb trükkjeik egyikeként telefonon keresik fel a kiszemelt áldozataikat, és a bankjuk nevében arra kérik a felhasználókat, hogy aktiválják be a nemrégen kibocsátott bankkártyájukat. 

Egy másik, egyre inkább terjedőben lévő csalási forma is a hiszékenységre, illetve a megtévesztésre épül. Ez esetekben a csalók személyesen keresik fel az ügyfeleket, és azt állítják, hogy ki kell cserélni a kártyájukat, amihez egy cserekártyát is biztosítanak. Amikor a csere megtörténik, akkor az eredeti tulajdonos egy hamis bankkártyához jut, míg a tolvaj elsétál a teljes körűen használható kártyával.

A fenti esetekből fakadó károk elkerülése érdekében a bankok sokszor hangsúlyozzák, hogy telefonon, e-mailben soha nem kérnek bizalmas adatokat az ügyfelektől. Mindig érdemes tájékozódni, hogy a pénzintézetek a bank- és hitelkártyákkal valamint a tranzakciókkal kapcsolatos ügyekben minként járnak el.